服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何列出在CentOS Linux 7.2.1511上创build的所有新帐户
Intereting Posts
磁盘animation引导IBM x3550 7978CBG Exchange Server与IMAP 基本的盐文件服务器命令不起作用 ISP可以跟踪网站/链接客户访问/下载吗? 可能的磁盘故障。 我应该担心吗? 如何在zabbix 2.2中调用外部应用程序? redirect来自错误Referer的用户 Junos路由 – 路由特异性与协议 OpenVZ VE中的第二个文件系统? 我应该如何旋转存储在mysql中的rsyslog文件 我如何克隆Debian系统? (即通过模板部署) 将硬件规格导出到Windows Server的电子表格 现有域的Kerberoslogin:领域和工作组不匹配导致CLIENT_NOT_FOUND 在未绑定的parsing器中为本地区域返回NXDOMAIN RAID 5 – 如何检测磁盘是否发生故障,以及哪一个?

如何列出在CentOS Linux 7.2.1511上创build的所有新帐户

我雇用了一名自由职业者来检查我的服务器上的安全性,以及给我充电,他performance得非常不专业; 没有概述他所做的工作,沉迷于讽刺和傲慢的行为。 我担心他可能已经创build了隐藏的访问我的服务器。 我将如何检查是否有任何隐藏的帐户被创build?

  • 查看/etc/passwd确认列出的每个帐户都有您所期望的,并且它们已正确configuration。 强制所有用户更改密码。
  • 查看每个帐户(如果存在)的sshconfiguration,并确认您所看到的是您所期望的。 特别是检查authorized_keys文件只包含您和您的用户所期望的密钥。
  • 看看sudoers的configuration。 确认每个帐户所允许的权限是您所期望的。
  • 看看/ etc / ssh / sshd_config并确认它是你所期望的。
  • 对于您的系统上的每个服务检查它的configuration是你所期望的。 如果可能,请检查相关文件是否被篡改。

实际上,重新安装然后从已知的良好备份恢复可能会更容易。